AIサイバー攻撃の脅威、すでに「今ここにある危機」
Anthropicの最新AIモデル「Mythos」が発見したサイバー脆弱性は、既存モデルでも再現可能だと専門家が警告。攻撃側が優位な現状と、日本企業が直面するリスクを読み解く。
「Mythosが来る前に備えよ」——しかし、もう手遅れかもしれない。
先月、Anthropicの最新AIモデル「Mythos」がリリースされた。世界中の企業や政府機関が「前例のない脅威」として身構えた理由は明確だった。このモデルが、世界のソフトウェアインフラに潜む数千もの未知の脆弱性を自動的に発見できるとされたからだ。しかし、サイバーセキュリティの最前線にいる専門家たちは、別の現実を指摘している。
「今私たちが業界全体で目撃しているのは、既存の公開モデルを巧みに組み合わせることで、Mythosとほぼ同等の結果が再現できるという事実です」と、サイバーセキュリティ企業watchTowr LabsのCEO、ベン・ハリス氏はCNBCに語った。
「ゼロデイ」を量産するAI——その能力はすでに存在する
問題の核心は、Mythosの能力が「未来の脅威」ではなく「現在の脅威」だという点にある。
サイバーセキュリティ企業VidocのCEO、クラウディア・クロック氏は「現在のモデルは、大規模なゼロデイ脆弱性の検出に十分なほど強力です。これだけで十分に恐ろしい」と述べた。「ゼロデイ」とは、まだパッチが当たっていない未知のソフトウェアの欠陥を指し、攻撃者が防御側の対応前に悪用できる窓口となる。
Vidocの研究チームは「オーケストレーション」と呼ばれる手法を用いて検証を行った。コードを小さなブロックに分割し、複数のモデルやツールを連携させて結果を照合する手法だ。「OpenAIとAnthropicの旧モデルを使って同じ脆弱性を検出できるか試しました。結果は、できました」とクロック氏は言う。
また、サイバーセキュリティ企業AISLEの調査では、Mythosが発見した脆弱性の多くが、より安価なモデルを並列稼働させることで再現可能だとわかった。創業者のスタニスラフ・フォート氏はブログにこう記した。「あらゆる場所を探し回る1000人の平凡な探偵は、どこを見るか推測しなければならない1人の天才探偵よりも多くのバグを見つける。」
Anthropic自身も、旧モデルによる脆弱性発見の可能性を否定しなかった。同社の広報担当者は、広く利用可能なモデル「Claude Opus 4.6」が500件以上の「高深刻度」脆弱性をオープンソースソフトウェアで発見したことを示す2月のブログ投稿を引用し、「AIのサイバー能力が急速に進化していると数ヶ月前から警告してきた」と述べた。
攻撃側が優位——防御の「シジュポスの岩」
Mythosが他のモデルと異なる点は、脆弱性の「発見」だけでなく、人間の介入をほとんど必要とせず動作する「エクスプロイト(攻撃コード)」を自動生成できることだとAnthropicは説明する。しかし、専門家たちは冷静だ。北朝鮮、中国、ロシアのハッカーたちは「Anthropicなしでも、この能力をすでに持っている」とクロック氏は指摘する。
問題をさらに複雑にするのは、攻撃と防御の非対称性だ。AIが脆弱性を発見するスピードは劇的に上がっているが、パッチを当てるには依然として数日から数週間かかる。システムをオフラインにしなければならないケースもある。JPMorganのジェイミー・ダイモンCEOは「AIツールはいずれ防御に役立つかもしれないが、まず企業をより脆弱にしている」と認めた。
法律事務所Mayer Brownのパートナーで、ニューヨーク州金融規制当局の元サイバーセキュリティ担当幹部、ジャスティン・ヘリング氏はこう表現した。「脆弱性管理とは、サイバーセキュリティにおける偉大なシジュポスの作業だ」——山の頂上に向かって岩を押し続けるギリシャ神話の悲劇的な労働に例えたのだ。
さらに懸念されるのは、Mythosの初期リリースがApple、Amazon、JPMorgan Chase、Palo Alto Networksなど限られた米国企業にのみ提供されたことで、独立したAI研究者やサイバーセキュリティコミュニティが防御策の構築に参加できていない点だ。「持てる者と持たざる者の階層を生み出している」と、サイバーセキュリティスタートアップTenzaiのCEO、パベル・グルビッチ氏は批判する。
日本企業にとっての現実
この問題は、日本企業にとって他人事ではない。ソニー、トヨタ、三菱UFJなど日本の主要企業は、複雑なグローバルサプライチェーンとレガシーシステムを抱えており、脆弱性の温床となりやすい構造的な課題を持つ。経済産業省が2023年に発表したサイバーセキュリティ経営ガイドラインでも、ソフトウェア脆弱性管理の強化が重点課題として挙げられているが、現場での実装には依然として時間がかかっている。
AIによる脆弱性発見の「民主化」は、高度な技術を持つ国家支援型ハッカーだけでなく、中小規模の犯罪グループにも攻撃能力を与える。日本の中小企業や医療機関、学校法人も、これまで「攻撃対象になりにくい」と思われていた組織が標的になるリスクが高まっている。
また、日本では慢性的なサイバーセキュリティ人材不足が続いており、約11万人の人材ギャップがあると指摘されている(情報処理推進機構、2024年)。AIが攻撃側のハードルを下げる一方、防御側の人材不足は深刻なままだ。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
Amazon Web Servicesへの依存が深まる現代、クラウド障害が引き起こす経済的損失と社会的リスクを多角的に分析。日本企業への影響と、分散化という選択肢を考える。
Aaveプロトコルへの北朝鮮ハッキング事件で、テロ被害者弁護団が「窃盗ではなく詐欺」と法的戦略を転換。7100万ドルの凍結資産をめぐる法廷闘争が、DeFiの根本的な矛盾を浮き彫りにしています。
AnthropicのCEOが警告。最新AIモデル「Mythos」が数万件のソフトウェア脆弱性を発見。中国AIが追いつくまでの猶予はわずか6〜12ヶ月。金融・医療・インフラへの影響を多角的に分析。
rsETHエクスプロイトで凍結された30,765ETHをめぐり、北朝鮮テロ被害者の遺族がArbitrum DAOに法的拘束通知を送付。DeFi被害者と数十年前の判決債権者、どちらが優先されるのか。
Amazon Web Servicesへの依存が深まる現代、クラウド障害が引き起こす経済的損失と社会的リスクを多角的に分析。日本企業への影響と、分散化という選択肢を考える。
Aaveプロトコルへの北朝鮮ハッキング事件で、テロ被害者弁護団が「窃盗ではなく詐欺」と法的戦略を転換。7100万ドルの凍結資産をめぐる法廷闘争が、DeFiの根本的な矛盾を浮き彫りにしています。
AnthropicのCEOが警告。最新AIモデル「Mythos」が数万件のソフトウェア脆弱性を発見。中国AIが追いつくまでの猶予はわずか6〜12ヶ月。金融・医療・インフラへの影響を多角的に分析。
rsETHエクスプロイトで凍結された30,765ETHをめぐり、北朝鮮テロ被害者の遺族がArbitrum DAOに法的拘束通知を送付。DeFi被害者と数十年前の判決債権者、どちらが優先されるのか。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加